Por que os hackers adoram .xyz

Por que os hackers adoram .xyz e outros novos domínios de primeiro nível.

O spam nunca foi embora. E continua a aumentar por uma razão óbvia: o spam ainda funciona. E a abundância de spam proveniente de .xyz e outros novos TLDs (domínios de primeiro nível) ajuda a explicar por que esse truque sujo continua sendo tão eficaz.

“A razão pela qual os hackers gostam deste [método] é que você pode registrar um domínio em qualquer domínio de nível superior repetidas vezes”. “Então, por exemplo, se o Microsoft.com já estiver sendo usado, o Microsoft.xyz pode não estar.”

Então, quando você está comprando, por exemplo, .xyz ou quando está comprando .pharmacy, .family ou .club normalmente são muito mais baratos que .com, .fi ou qualquer um desses tipos de domínios de nível superior. ”

Os hackers podem comprar esses novos nomes de domínio por menos de US $ 1 cada. Por esse preço baixo-baixo, os criminosos estão comprando algo de valor inestimável.

Criminosos online são especialistas em usar seu cérebro contra você. Se você acredita, clica nele.

Se você recebeu um e-mail proveniente da Microsoft, talvez nunca cheque o domínio de onde ele vem.

“A credibilidade é uma área na qual os agentes de ameaças atuais se destacam”, “Um e-mail que se assemelha a um que você esperaria receber será uma vitória fácil para um hacker.”

Adicione um domínio de aparência real a esse spam de aparência real e a eficácia só aumenta, especialmente em dispositivos móveis em que partes de uma URL geralmente são obscurecidas para caber na tela.

A partir de pesquisa e trabalho de projetos, vimos inúmeras campanhas de que parecem vir de um colega sênior. Ao segmentar contas pessoais, “Assustar” inclui e-mails que se assemelham a avisos de cobrança relacionados a suas faturas ou impostos.

Cuidado com e-mails com presentes

Os e-mails  “com falha na entrega” parecem combinar o efeito surpresa e o ganho. Existe o medo de que você não receba algo que tenha encomendado, porque muitos, se não a maioria de nós, provavelmente estão esperando algo que compramos online para ser entregue agora. E também há Ganho porque alguém pode estar nos enviando alguma coisa.

Mas sem a credibilidade – da combinação de “similaridade” e “distração” -, é muito menos provável que sejamos enganados. Nós faremos a coisa certa e iremos diretamente para a URL correta do varejista ou instituição que estamos lidando, em vez de clicar em um link em um email. Ou, se nos sentimos ainda mais inteligentes, vamos chamá-los diretamente.

Os bandidos on-line precisam ser psicólogos mestres. O .xyz e outros novos domínios de primeiro nível oferecem outro truque que aumenta a credibilidade. E esse é outro truque que lhes dará dinheiro.

E enquanto isso funcionar, eles continuarão fazendo isso.

 

Sua empresa precisa de segurança empresarial? Ainda tem dúvidas sobre assunto?

Acesse nosso site e converse com um de nossos consultores http://www.factoti.com.br

 

Fonte:: F-secure

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *